! 锐捷设备SSH配置脚本
! 设备名称：{{ sysname }}
! 生成时间：{{ now().strftime('%Y-%m-%d %H:%M:%S') }}

enable
configure terminal

! 配置设备名称
hostname {{ sysname }}

{% if mgmt_vlan %}
    ! 创建管理VLAN
    vlan {{ mgmt_vlan }}
    name mgmt
    exit
{% endif %}

{% if mgmt_ip and mgmt_mask %}
    ! 配置VLAN接口IP
    interface vlan {{ mgmt_vlan }}
    description Management Interface
    ip address {{ mgmt_ip }} {{ mgmt_mask }}
    no shutdown
    exit
{% endif %}

{% if gateway %}
    ! 配置默认路由
    ip route 0.0.0.0 0.0.0.0 {{ gateway }}
{% endif %}

! 配置SSH参数
enable service ssh-server
ip ssh version 2

! 生成RSA密钥
crypto key generate rsa
2048

{% if user and password %}
    ! 创建管理员用户 (使用加密存储)
    username {{ user }} privilege 15 secret {{ password }}
{% endif %}

! 配置VTY线路
line vty 0 4
login local
transport input ssh
exit

! 保存配置
end
write memory
